Pour gérer vos consentements :
Categories: Sécurité

Kaseya : ce patch qu’on attend toujours

Le grand redémarrage de VSA ? Ça ne devrait pas être avant dimanche 11 juillet. Soit quasiment une semaine après la date de reprise initialement estimée. Kaseya, l’éditeur de ce logiciel de gestion informatique, préfère prendre son temps pour diffuser le correctif censé éliminer la faille où s’est engouffré le ransomware REvil.

En attendant le patch, les clients sont invités à se préparer. En première ligne, les installations sur site. Pour elles, la checklist va de l’isolation des serveurs à l’implémentation d’un agent antivirus. En l’occurrence, celui de FireEye Endpoint Security, pour lequel Kaseya va fournir des licences.

Pour la version SaaS, la restauration avait démarré le 6 juillet au soir. Mais quelques heures plus tard, machine arrière. Kaseya affirmait avoir identifié « un problème » pendant le déploiement. Dans ce contexte, il a décidé de mettre en place des couches de sécurité supplémentaires. Dont, pour chaque instance de VSA, un SOC et un CDN complémentaire avec WAF (sur opt-in pour les versions on-prem). Ainsi qu’un changement d’IP pour les serveurs hébergeant la version SaaS (révision à prévoir, donc, pour qui utilise un firewall avec liste blanche).

Au-delà de colmater la vulnérabilité, le correctif supprimera les fonctionnalités ci-contre. Il suspendra par ailleurs, sur la version SaaS, tous les agents. Kaseya recommande de les réactiver progressivement, « par groupe de 10 à 15 ».

Photo d’illustration © Skórzewiak – Adobe Stock

Recent Posts

Cloud : 4 points à retenir du rapport Aryaka

Adoption cloud, espace de travail hybride, convergence réseau et cybersécurité… La migration monte en puissance.

1 jour ago

Automatisation et emploi : pourquoi l’Europe peut mieux faire

Impactés par l'automatisation, 12 millions d'emplois seraient détruits dans 5 pays d'Europe, d'ici 2040. La…

1 jour ago

Green IT : 10 chiffres sur l’empreinte écologique

L'ADEME et l'Arcep ont remis au Gouvernement leur rapport sur l'empreinte environnementale du numérique en…

1 jour ago

Cisco : 4 certifications qui rapportent

Dans les technologies et les réseaux, une expertise certifiée peut faire la différence. Les certifications…

2 jours ago

WeTransfer vers une valorisation de 716 millions €

Le service de transfert et de stockage de fichiers WeTransfer sera évalué entre 629 et…

2 jours ago

Threat intelligence : VirusTotal tente de valoriser les IoC

VirusTotal (plate-forme de renseignement sur les menaces) a récemment introduit le principe des « collections…

2 jours ago